O Banco Central restabeleceu parcialmente nesta quinta-feira (3) as operações da provedora de serviços de tecnologia C&M Software, que atende instituições financeiras sem infraestrutura de conectividade. O acesso da empresa à rede do sistema financeiro nacional tinha sido desligado na última terça (1º) depois de ela ter sofrido um ataque cibernético que desviou cerca de R$ 1 bilhão.
Em nota, a autoridade monetária disse que substituiu a suspensão cautelar da C&M por uma suspensão parcial e que as operações da empresa poderão ser restabelecidas em dias úteis, das 6h30 às 18h30.
O BC condicionou a liberação à “anuência expressa da instituição participante do Pix” e ao “robustecimento do monitoramento de fraudes e limites transacionais.”
“A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”, afirmou a autarquia.
Durante esse período de operação parcial, a equipe técnica do Banco Central fará um monitoramento mais ativo das instituições que utilizam o serviço da C&M Software.
A decisão de reconectar a C&M Software ao sistema foi tomada para não prejudicar as instituições que dependem da empresa de tecnologia para se conectar ao Pix e também para permitir a devolução dos recursos para as instituições que tiveram perdas.
Mais cedo, em nota assinada pelo diretor comercial Kamal Zogheib, C&M Software comunicou ter obtido a autorização para restabelecer as operações do Pix, sob regime de produção controlada.
A empresa se disse “vítima de uma ação criminosa, que envolveu o uso indevido de credenciais de clientes em tentativas de acesso fraudulento” e afirmou que segue “colaborando ativamente com o Banco Central e com a Polícia Civil de São Paulo, e continuará respeitando o sigilo das investigações em curso.”
“Desde o início deste episódio, a CMSW manteve uma postura serena, técnica e colaborativa, confiando plenamente em sua isenção quanto à origem do incidente, mesmo diante de ilações ou tentativas externas de antecipar julgamentos”, disse.
“Todas as medidas previstas em nossos protocolos de segurança foram imediatamente adotadas, incluindo o reforço de controles internos, auditorias independentes e comunicação direta com os clientes afetados”, acrescentou.
A invasão hacker ocorreu na madrugada de segunda-feira (30), mas a autoridade monetária só foi informada do problema na terça (1º). A Polícia Federal foi acionada e abriu inquérito na quarta (2) para investigar o ataque hacker. Procurado, o órgão não quis se manifestar.
O ataque hacker desviou cerca de R$ 1 bilhão de recursos mantidos no Banco Central. Segundo a principal empresa brasileira de segurança cibernética, o Grupo FS, esse foi o maior evento do tipo já registrado no Brasil.
Segundo pessoas que acompanham o caso, ouvidas pela Folha, do rombo de cerca de R$ 1 bilhão envolvendo oito instituições, R$ 500 milhões pertenciam a uma única cliente da C&M. A notícia do desvio foi antecipada pelo Brazil Journal.
A empresa de tecnologia que sofreu o ataque hacker administra a troca de informações entre instituições brasileiras ligadas ao SPB (Sistema de Pagamentos Brasileiro), incluindo o ambiente do Pix. Entre os seus clientes estão grandes companhias brasileiras como os bancos Bradesco e XP, que afirmam não terem sido afetados pelo incidente.
O ataque não atingiu a infraestrutura do Pix, que segue operando normalmente. A equipe técnica do BC está apurando quanto foi possível recuperar da cifra desviada, mas o montante é de cerca de 2%, segundo análise preliminar. Até o momento, não há informações oficiais sobre a dimensão do desvio e sobre quais clientes da empresa de tecnologia foram afetados.